ThinkSNS设计缺陷导致信息泄漏 – 网站安全 – 自学

时间: 2020-10-10|tag: 46次围观|0 条评论

ThinkSNS设计缺陷导致信息泄漏,弱密码害人害自。   问题发生在   /public/memcache.php   

define('ADMIN_USERNAME','admin');  // Admin Username

define('ADMIN_PASSWORD','admin');   // Admin Password

 

    开源程序不带这么玩儿的!   http://demo.thinksns.com/t3/public/memcache.php   admin   admin     ThinkSNS设计缺陷导致信息泄漏 – 网站安全 – 自学插图 ThinkSNS设计缺陷导致信息泄漏 – 网站安全 – 自学插图1
修复方案: 密码肯定是安装的时候配置的!

    上一篇: QQ空间某功能缺陷导致日志存储型XSS - 网站安全

    下一篇: Shopwind网店系统管理后台验证绕过漏洞 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《ThinkSNS设计缺陷导致信息泄漏 – 网站安全 – 自学
   

还没有人抢沙发呢~